پرداخت بیش از یک میلیون دلار باج توسط دانشگاه کالیفرنیا

دانشگاه کالیفرنیا در سانفرانسیسکو[1] (UCSF) از پرداخت باج 1.14 میلیون دلاری به مهاجمان برای بازیابی فایل‌های رمزنگاری شده این دانشگاه، بر اثر وقوع یک آلودگی باج‌افزاری خبر داد.

این دانشگاه در اواسط خردادماه 99، مورد حمله قرار گرفته و نمونه هایی از باج افزار در سیستم‌های فناوری اطلاعات دانشکده پزشکی آن مشاهده شد. در نهایت با تلاش های صورت گرفته برای ایزوله کردن سیستم های آلوده، از آلودگی بیشتر شبکه اصلی دانشگاه و ایجاد آسیب‌های بیشتر به داده ها جلوگیری شده است.

با وجود آن که به گفته مدیران دانشگاه کالیفرنیا، این حمله سایبری بر تحقیقات مرتبط با بیماری کووید 19، مراقبت از بیماران و همچنین کل شبکه دانشگاه تأثیری نداشته است اما با این حال، داده های موجود بر روی سرورهای دانشگاه که متعلق به دانشکده پزشکی آن بوده اند، رمزنگاری و از دسترس خارج شدند.

دسترسی مجدد به داده ها، آن هم پس از پرداخت باج

محققان اینطور تصور می کنند که حمله باج افزاری توسط گروه “Netwalker” انجام شده است. ابتدا مهاجمان، 3 میلیون دلار را به عنوان باج از دانشگاه درخواست کرده و سپس با این توجیه که ویروس کرونا اثرات اقتصادی بدی بر مؤسسه های تحقیقاتی و علمی داشته است؛ سرانجام پس از یکسری مذاکرات پی در پی با مدیران دانشگاه، با پرداخت مبلغ 1140895 دلار آن هم به صورت بیت‌کوین موافقت کردند.

دانشگاه کالیفرنیا اعلام کرده است به این دلیل تصمیم گرفته باج درخواست شده را پرداخت کند چرا که بعضی از اطلاعات ذخیره شده در سرورها برای انجام امور تحقیقاتی که از آنها برای انجام فعالیت های عام المنفعه استفاده می شود، مهم هستند.

مهاجمان در ازای پرداخت مبلغ درخواستی شان، یک ابزار رمزگشایی را در اختیار دانشگاه قرار داده و اعلام کردند داده‌های سرقت شده را از سرورهایشان پاک خواهند کرد.

بر اساس یافته‌های SophosLabs، گروه هکری Netwalker تمایل بیشتری به هدف گرفتن سازمان‌های بزرگ دارد تا افراد معمولی. از طرفی ابزارهای مورد استفاده این گروه نیز بسیار متنوع بوده و شامل باج‌افزارهای Smaug، Netwalker و Zeppelin و همچنین ابزارهای شناسایی و اکتشاف در ویندوز و نرم‌افزار جستجوی فراگیر برای هک اطلاعات ورود به حساب‌های کاربری است.

آشنایی با نحوه فعالیت باج افزارها

باج‌افزارها مخاطرات زیادی را برای سیستم ها و کاربران ایجاد می کنند. زمانی که سیستمی توسط باج افزارها آلوده شود، محتوای ذخیره شده در آن رمزنگاری شده و دیگر امکان دسترسی به داده ها وجود نخواهد داشت. سپس هشداری برای قربانیان نمایش داده می‌شود که باید مبلغ باج درخواستی را پرداخت کنند؛ در غیر این صورت نیز هرگز امکان دسترسی به فایل‌های خود را نخواهند داشت. معمولاً در چنین حملاتی، یک زمان محدود هم برای تصمیم گیری به قربانی ها داده می‌شود تا فشار بیشتری برای پرداخت باج بر آنها تحمیل شود.

معمولاً توصیه نمی‌شود که قربانیان، این باج‌ها را پرداخت کنند چرا که انجام چنین کاری موجب افزایش انگیزه مهاجمان و گروه های هکری برای ادامه فعالیت های تبهکارانه شان می‌شود.

• [1] University of California at San Francisco

منبع: zdnet